Docker Pull Command. Jos haluat asentaa Sonarr-sovelluksen Dockerin avulla, sinun on ensin hankittava uusin versio Sonarr-säiliöstä linuxserver Docker Hubista. LinuxServer on Docker-arkisto, jossa on useita HTPC- ja kotipalvelinsovellussäilöjä. Sudo Docker pull linuxserver/sonarr Vedä valmis Sonarr Docker -säiliö käyttämällä yllä olevaa komentoa.
Mikä on käänteinen välityspalvelin? Käänteinen välityspalvelin on eräänlainen palvelin, joka sijaitsee monien muiden palvelimien edessä ja välittää asiakaspyynnöt asianmukaisille palvelimille. Sitten välityspalvelin vastaanottaa ja välittää myös vastauksen palvelimelta asiakkaalle.
Miksi käyttäisit tällaista asetusta? Siihen on useita hyviä syitä. Tätä asetusta voidaan käyttää kuormituksen tasaajan määrittämiseen, välimuistiin tai hyökkäyksiltä suojaamiseen.
En mene yksityiskohtiin tässä. Sen sijaan näytän sinulle, kuinka voit käyttää käänteisen välityspalvelimen käsitettä useiden palvelujen määrittämiseen samalle palvelimelle.
Ota sama kuva, jonka näit yllä. Mitä voit tehdä, on ajaa Ngnix-palvelinta telakointisäiliössä käänteisessä välityspalvelintilassa. Muita verkkopalveluita voidaan myös ajaa omissa vastaavissa säilöissään.
Nginx-säilö määritetään siten, että se tietää, mikä verkkopalvelu on käynnissä missäkin säilössä.
Tämä on hyvä tapa säästää kustannuksia, jotka aiheutuvat kunkin palvelun isännöinnistä eri palvelimella. Sinulla voi olla useita palveluita käynnissä samassa Linux-palvelimessa käänteisen välityspalvelimen ansiosta.
Anna minun näyttää, miten yllä mainitut asetukset määritetään.
Näiden vaiheiden avulla voit asentaa useita verkkopohjaisia sovellussäilöjä, jotka toimivat Nginxissä, ja jokainen erillinen säilö vastaa omaa verkkotunnusta tai aliverkkotunnusta.
Katsotaan ensin, mitä tarvitset tämän opetusohjelman noudattamiseen.
Tarvitset seuraavat tiedot, jotta pääset alkuun tämän opetusohjelman avulla. Tosin pärjäät ilman niitäkin.
Linux-järjestelmä/palvelin. Voit ottaa Linux-palvelimen käyttöön helposti muutamassa minuutissa Linode-pilvipalvelun avulla. Linux-komentojen ja terminaalien tuntemus. Dockerin perustiedot. Dockerin ja Docker Composeen pitäisi olla asennettuna Linux-palvelimellesi. Lue opas Dockerin ja Docker Composen asentamisesta CentOS:ään.Sinun tulee myös omistaa verkkotunnus (jotta voit määrittää palveluita aliverkkotunnuksille).Olen käyttänyt verkkotunnusta verkkotunnuksen esimerkkinä opetusohjelmassa. . Muista muuttaa se omien verkkotunnustesi tai aliverkkotunnustesi mukaan.
Varmista lisäksi seuraavat asiat:
Muuta verkkotunnuksesi DNS-tietueita
Varmista verkkotunnuksen nimentarjoajan A/AAAA- tai CNAME-tietuepaneelissa, että sekä verkkotunnus että aliverkkotunnukset (mukaan lukien www) osoittavat palvelimesi IP-osoitteeseen.
Tämä on esimerkki viitteellesi:
IsäntänimiIP-osoiteTTLdomain.com172.105.50.178Oletus*172.105.50.178Defaultsub0.domain.com172.105.50.178Defaultsub1.domain.com172.105.50.178Swap-välilyöntiJos haluat varmistaa, että kaikki säilösovelluksesi ovat helposti käytössä ja että muisti ei lopu koskaan niiden käyttöönoton jälkeen, järjestelmässäsi on oltava tarvittava sivutustila.
Voit aina säätää vaihtoa järjestelmässäsi käytettävissä olevan RAM-muistin mukaan. Voit päättää vaihtotilan yksittäisen palvelimen sovellussäilöjen ja arvioiden niiden kumulatiivisen RAM-käytön perusteella.
Aloita nginx-käänteisen välityspalvelimen määrittämällä. Luo hakemisto nimeltä "käänteinen välityspalvelin" ja vaihda siihen:
Luo tiedosto nimeltä docker-compose.yml, avaa se suosikkipäätepohjaisessa tekstieditorissa, kuten Vim tai Nano.
Nginx-käänteisen välityspalvelimen tapauksessa käytän jwilder/nginx-välityspalvelinkuvaa. Kopioi ja liitä seuraavat tiedot docker-compose.yml-tiedostoon:
Käymme nyt läpi kirjoitustiedoston tärkeät osat:
Olet ilmoittanut neljä osaa, html, dhparam, vhost ja certs. Ne ovat pysyviä tietoja, jotka haluat ehdottomasti säilyttää, vaikka säilö on ollut alhaalla. html & vhost-taltiot ovat erittäin tärkeitä seuraavassa Let's Encrypt -säiliön käyttöönotossa. Ne on suunniteltu toimimaan yhdessä. Docker-sokkeri on asennettu vain luku -tilassa säiliön sisään. Tämä on tarpeen, jotta käänteinen välityspalvelinsäilö voi luoda nginxin määritystiedostoja ja havaita muita säilöjä tietyllä ympäristömuuttujalla. Uudelleenkäynnistyskäytännöksi on asetettu aina. Muita vaihtoehtoja ovat vikatilanne ja ellei pysäytetty. Tässä tapauksessa aina tuntui sopivammalta.Portit 80 ja 443 on sidottu isäntään vastaavasti http ja https. Lopulta se käyttää eri verkkoa, ei oletussiltaverkkoa.Käyttäjän määrittämän verkon käyttäminen on erittäin tärkeää. Tämä auttaa eristämään kaikki välityspalvelimella käytettävät säilöt sekä mahdollistamaan käänteisen välityspalvelinkontin välittämään asiakkaat heidän haluttuihin/tarkoitettuihin säilöihin ja antavat myös säiliöiden kommunikoida keskenään (mikä ei ole mahdollista oletussiltaverkossa ellei icc ole asetettu arvoon tosi demonille).
Muista, että YML on erittäin nirso sarkaimien ja sisennysten suhteen.
Voit käyttää tätä varten jrcs/letsencrypt-nginx-proxy-companion-säiliökuvaa.
Lisää seuraavat rivit samaan docker-compose.yml-tiedostoon, jota käytit aiemmin:
Tässä palvelun määritelmässä:
Käytät täsmälleen samoja määriä kuin käänteisen välityspalvelimen säilössä. Html- ja vhost-taltioiden jakaminen on välttämätöntä, jotta letsencryptin ACME-haaste onnistuisi. Tämä säilö luo varmenteet säilön /etc/nginx/certs sisällä. Tästä syystä jaat tämän taltion käänteisen välityspalvelimen säilön kanssa. Dhparam-taltio sisältää dhparam-tiedoston. Socket on asennettu tunnistamaan muut kontit tietyllä ympäristömuuttujalla. Tässä olet määrittänyt kaksi ympäristömuuttujaa. NGINX_PROXY_CONTAINER-muuttuja osoittaa käänteisen välityspalvelimen säilöön. Aseta se säilön nimeksi. DEFAULT_EMAIL on sähköpostiosoite, jota käytetään luotaessa varmenteita kullekin verkkotunnukselle/aliverkkotunnukselle. Riippuen_on-vaihtoehto on asetettu niin, että tämä palvelu odottaa käänteisen välityspalvelimen käynnistymistä ensin, sitten ja vasta sitten, tämä käynnistyy. tämä säilö jakaa myös saman verkon. Tämä on tarpeen, jotta kaksi säilöä kommunikoivat keskenään.Kun palvelumääritykset on tehty, suorita telakointiaseman kirjoita tiedosto seuraavilla riveillä:
Verkkoverkko on asetettu ulkoiseksi, koska myös välityspalvelimella olevien säiliöiden on käytettävä tätä verkkoa. Ja jos jätämme verkon docker-composen luotavaksi, verkon nimi riippuu nykyisestä hakemistosta. Tämä luo oudosti nimetyn verkon.
Muiden säilöjen on joka tapauksessa asetettava kyseinen verkko ulkoiseksi, muuten myös näiden kirjoitustiedostojen on sijaittava tässä samassa hakemistossa, mikä ei ole ihanteellinen.
Luo siksi verkko käyttämällä
Seuraava on docker-compose.yml-tiedoston koko sisältö.
Lopuksi voit ottaa nämä kaksi säilöä (Ngnix ja Let's Encrypt) käyttöön seuraavalla komennolla:
Käyttöliittymää palvelevan säilön on määritettävä kaksi ympäristömuuttujaa.
VIRTUAL_HOST: käänteisen välityspalvelimen konfiguroinnin luomiseen
LETSENCRYPT_HOST: tarvittavien varmenteiden luomiseen
Varmista, että sinulla on oikeat arvot näille kahdelle muuttujalle. Voit ajaa nginx-dummy-kuvan käänteisellä välityspalvelimella seuraavasti:
Jos nyt siirryt edellisessä komennossa käytettyyn aliverkkotunnukseesi, sinun pitäisi nähdä viesti Ngnix-palvelimelta.
Kun olet testannut sen onnistuneesti, voit pysäyttää käynnissä olevan telakointisäiliön:
Voit myös pysäyttää Ngnix-käänteisen välityspalvelimen, jos et aio käyttää sitä:
Muiden säilöjen määrittäminen, jotta niitä voidaan käyttää välityspalvelimena, on ERITTÄIN yksinkertaista.
Näytän sen hetken kuluttua kahdella Nextcloud-asetuksella. Kerron ensin mitä teet täällä.
Älä sido mihinkään porttiinSäilö voi jättää pois portin, joka palvelee käyttöliittymää. Käänteinen välityspalvelin havaitsee sen automaattisesti.
Jos käänteinen välityspalvelinsäilö ei havaitse porttia, voit määrittää toisen ympäristömuuttujan nimeltä VIRTUAL_PORT portin kanssa, joka palvelee käyttöliittymää tai mitä tahansa palvelua, jota haluat käyttää. saada välityspalvelin, kuten '80' tai '7765'.
Aseta säilökohtaisen sähköpostin salausVoit ohittaa DEFAULT_EMAIL-muuttujan ja määrittää tietyn sähköpostiosoitteen tietylle säilön/verkkopalvelun verkkotunnuksen/aliverkkotunnuksen varmenteille asettamalla sähköpostitunnukseksi ympäristömuuttuja LETSENCRYPT_EMAIL. Tämä toimii säilökohtaisesti.
Nyt kun tiedät kaikki nämä asiat, haluan näyttää sinulle komennon, joka ottaa käyttöön Nextcloud-esiintymän, joka välitetään nginx-välityspalvelinsäilöllä ja jossa TLS (SSL/HTTPS) on käytössä.
Tämä EI OLE IDEALINEN käyttöönotto. Seuraavaa komentoa käytetään vain havainnollistavaan tarkoitukseen.Esimerkissä käytit samaa verkkoa kuin käänteisen välityspalvelimen säilöt ja määritit kaksi ympäristömuuttujaa asianmukaisilla aliverkkotunnuksilla (Aseta omasi vastaavasti). Muutaman minuutin kuluttua sinun pitäisi nähdä Nextcloud käynnissä osoitteessa sub0.domain.com. Avaa se selaimessa vahvistaaksesi.
Voit ottaa käyttöön toisen samanlaisen Nextcloud-esiintymän eri aliverkkotunnuksessa, kuten seuraavasti:
Nyt sinun pitäisi nähdä eri Nextcloud-esiintymä käynnissä eri aliverkkotunnuksessa samalla palvelimella.
Tällä menetelmällä voit ottaa käyttöön erilaisia verkkosovelluksia samalla palvelimella, joka palvelee eri aliverkkotunnuksissa, mikä on melko kätevää.
Nyt kun olet määrittänyt nämä asetukset, voit jatkaa ja käyttää sitä todellisissa käyttöönotoissa seuraavien esimerkkien avulla:
Jos haluat lisää tämänkaltaisia artikkeleita, tilaa uutiskirjeemme tai harkitse jäsenyyttäsi. Jos sinulla on kysyttävää, älä epäröi kommentoida alla.
Liity jäseneksi ILMAISEKSILiity jäseneksi, niin saat tavallisen Linux-uutiskirjeen (2–4 kertaa kuukaudessa) ja pääset vain jäsenille tarkoitettuun sisältöön.
Liity keskusteluun.
Kommentointi on suljettu.
PREV: Kuinka sitoa ldap ulkomaiseen luotettuun verkkotunnukseen sovelluksen todentamista varten
![[Ratkaistu] Ei voi muodostaa yhteyttä MySql-palvelimeen localhostilla (10061) (Näytä aihe) * Apache OpenOffice -yhteisöfoorumi](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Ratkaistu] Ei voi muodostaa yhteyttä MySql-palvelimeen localhostilla (10061) (Näytä aihe) * Apache OpenOffice -yhteisöfoorumi")
